吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 70548|回复: 254
收起左侧

[Android 原创] (新人)某兔子游戏 内购破解教程

    [复制链接]
yikuaiyingbi 发表于 2018-5-28 14:07

今日偶然看到一个还算热门的游戏,看到里面有内购的方法。尝试破解一下

1、拖入AK后重打包,安装到手机上后发现黑屏了

2、然后安装原版测试下,正常运行,那排除手机适配问题,应该就是有验证了

3、既然这样那我们为了确定到底验证的哪里,先只签名测试下,重新安装下,安装手机后还是黑屏。到这里我猜测十有八九是签名验证了

4、祭出四哥的工具,kstools拿出来一顿操作,然后自信满满的再次安装到手机上。发现还是黑屏,这就尴尬了,看来应该不仅仅是签名验证了。这时候没什么捷径可走了进代码分析吧

5、游戏包太大,使用jadx单独打开dex文件
6、然后使用Android killer打开apk。找到入口类后在jadx中打开


这个类通过类名不难看出只是一个闪屏,我们要分析的应该不在这里,所以不用太关注,大致看下代码就行


在oncreate最后执行了这个方法,看来是跳到了




定位到SplashScreen类中



看起来也是一个闪屏,但是里面有一些初始化和加载so的操作,进入到MobileAuth.init(this);发现走进了这个native方法里。



暂时先不管他了,继续往下一个activity看。也就是OnyxActivity类;先看onCreate方法中:


也没有什么可以一看看出来的验证方法。懵逼,因为游戏并没有闪退,只是黑屏,看异常看不出有哪里出了问题,所以我在这些方法下面插入log,看执行到哪一个时候卡住了。


为了防止寄存器使用乱掉出错,这里直接在原来基础上+2,增加两个寄存器,增加自己的log代码



然后再次打包运行,发现卡在了10之后,11没有被打印出来,而且前面的日志重复输出,说明一直循环卡死了。invoke-virtual {v2, p0},Lcom/ubisoft/OnyxEngine/OurpalmChannel;->Init(Landroid/app/Activity;)V进到这个方法看看


看着像是广告和支付的初始化,这个方法里有两处初始化地方,在这两处加完log信息后发现卡在了Ourpalm_Entry.getInstance(mActivity).Ourpalm_Init("2","1.0", "1.0", mListener);进去之后我的内心是崩溃的,这么多代码看的我头大,真的不想再一个个打印了,还好猛地看到了RunSign这个jni方法,熟悉的味道,先看看这个方法


就是他


打开IDA拖入so,方法在libourpalm_sdk_a.so内


到这儿几乎一目了然了,是做了dex+签名的效验




在checksign这个函数内也发现了退出游戏的代码位置,既然这样我们直接选择简单的操作方式给两个跳转nop掉。






把上面的两条改为:C0 46(也就是NOP)



改完后,再次重签名,安装,完美运行。




接下来定位支付位置:其实刚刚分析代码时候已经大致看到支付位置了。为了确定还是分析下。刚刚分析到OurpalmChannel类时候,可以看到这里他自定义了一个 ourpalm.tools.android.logs.Logs类





这里我们把isShowLog的赋值改下


这里初始化时赋值改为true,再次打包运行游戏,点击支付,成功打印日志:




支付页面,我们没登录


log日志页面



下面这个pay方法也是这个类中




这就对上了,说明是这个支付方法。写过支付的人应该都知道,支付的回调一般在handler或者提供的接口中,这里可以看出来他传入了mListener这个回调接口,我们看下这个接口初始化的地方








点进去OurpalmIAPListener中看下


这里就能看到支付成功的位置了,就是OurpalmChannel.PayResultCallBackNative(true);和上面的支付失败也就是true/false的区别。至于为什么不是下面的那一堆。我看了下方法内部走到最后是一些统计的东西。然后我们在执行pay的那里,执行这个成功方法就行了。





再次打包运行。点击购买,成功获得




本文的目的只有一个就是学习逆向分析技巧,如果有人利用本文技术进行非法操作带来的后果都是操作者自己承担,和本文以及本文作者没有任何关系!

第一次发帖,不足之处大家多多指教。

kstools工具下载:https://github.com/fourbrother/kstools


游戏下载链接:https://pan.baidu.com/s/1Wq8NXgEaNnSZ7sgpvMsB-Q 密码:2g9h




点评

一块硬币大神  发表于 2018-5-29 08:31

免费评分

参与人数 116吾爱币 +106 热心值 +108 收起 理由
Minesa + 1 + 1 热心回复!
tutusama + 1 + 1 谢谢@Thanks!
tuzixini + 1 + 1 热心回复!
18094078808 + 1 + 1 用心讨论,共获提升!
Mahoo + 1 + 1 用心讨论,共获提升!
chen3682916 + 1 谢谢@Thanks!
兲之墨脉 + 1 + 1 谢谢@Thanks!
disonlu007 + 1 + 1 我很赞同!
cx2018 + 1 我很赞同!
cao1128 + 1 热心回复!
xiaohao_666 + 1 我很赞同!
Scien辉煌 + 1 我很赞同!
涛之雨 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Yelly + 1 用心讨论,共获提升!
fs_sy + 1 + 1 谢谢@Thanks!
软软? + 1 + 1 我很赞同!
学神168 + 1 + 1 热心回复!
jcai56 + 1 + 1 谢谢@Thanks!
Geijop + 1 谢谢@Thanks!
LivedForward + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
沼泽男子 + 1 + 1 用心讨论,共获提升!
Encore0229 + 1 + 1 用心讨论,共获提升!
siyuesong0917 + 1 + 1 热心回复!
非非鱼 + 1 + 1 谢谢@Thanks!
18611429192 + 1 + 1 用心讨论,共获提升!
Mrhaha + 1 + 1 谢谢@Thanks!
aa550102 + 1 + 1 热心回复!
recado + 1 热心回复!
zxun + 1 + 1 给大佬献上膝盖!
q50989832 + 1 + 1 热心回复!
xu6456338 + 1 + 1 谢谢@Thanks!
开袋即食 + 1 + 1 热心回复!
醒酒人 + 1 热心回复!
gaothink + 1 谢谢@Thanks!
萝莉赛高 + 1 + 1 用心讨论,共获提升!
那些年我year + 1 + 1 谢谢@Thanks!
xiongge396 + 1 + 1 热心回复!
76997876 + 1 + 1 真乃神人也!
Theone. + 1 + 1 谢谢@Thanks!
youhoum + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
衣柜里的男人 + 1 谢谢@Thanks!
qyj85617 + 1 谢谢@Thanks!
明月月 + 1 + 1 热心回复!
yanlongsg + 1 + 1 用心讨论,共获提升!
左三圈 + 1 + 1 我很赞同!
yemaozi521 + 1 + 1 谢谢@Thanks!
qinyuanchi + 1 + 1 谢谢@Thanks!
azzy + 1 + 1 谢谢@Thanks!
ssz2010 + 1 + 1 用心讨论,共获提升!
飘朵朵 + 1 + 1 用心讨论,共获提升!
hxshxs2525 + 1 + 1 我很赞同!
烟虫 + 1 谢谢@Thanks!
秋末冬初 + 1 + 1 热心回复!
Zerologs + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
杀猪用牛刀 + 1 + 1 谢谢@Thanks!
一牛神一 + 1 + 1 用心讨论,共获提升!
xitian45 + 1 + 1 用心讨论,共获提升!
liu19868310 + 1 + 1 用心讨论,共获提升!
silvanevil + 1 + 1 谢谢@Thanks!
简单メ传说 + 1 + 1 用心讨论,共获提升!
妖月児 + 1 + 1 用心讨论,共获提升!
maybebaby99 + 1 + 1 谢谢@Thanks!
fengshu + 1 + 1 谢谢@Thanks!
ant_1903 + 1 + 1 用心讨论,共获提升!
空满水杯 + 1 + 1 谢谢@Thanks!
若斯子孑 + 1 + 1 谢谢@Thanks!
jnzj4811 + 1 + 1 谢谢@Thanks!
ask1000 + 1 + 1 谢谢@Thanks!
张益达 + 1 + 1 我很赞同!
1002076300 + 1 + 1 用心讨论,共获提升!
gyf123852 + 1 热心回复!
qwqwqe + 1 + 1 谢谢@Thanks!
aed133 + 1 + 1 谢谢@Thanks!
lyf98211 + 1 + 1 热心回复!
阿尔卡伊达 + 1 + 1 热心回复!
cw6619 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ahmeijian + 1 谢谢@Thanks!
bg2qna + 1 + 1 用心讨论,共获提升!
wWm + 1 用心讨论,共获提升!
zy1234 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
YINGDOBI + 1 热心回复!
叮铛浪子 + 1 + 1 我很赞同!
第三世界 + 1 + 1 我很赞同!
等老子火了 + 1 用心讨论,共获提升!
笑话777 + 1 + 1 谢谢@Thanks!
to9127 + 1 + 1 用心讨论,共获提升!
梦洁 + 1 热心回复!
1254981099 + 1 + 1 用心讨论,共获提升!
老张有大梦想 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
hehanzhiwen + 1 大神的一顿操作,啥也没看懂啊!我顶~
二逼159 + 1 + 1 谢谢@Thanks!
ylygyzh + 1 + 1 谢谢@Thanks!
rack + 1 + 1 热心回复!
blooddark + 1 + 1 谢谢@Thanks!
Dicker + 2 + 1 用心讨论,共获提升!
sunnylds7 + 1 + 1 热心回复!
soyiC + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
温华 + 2 + 1 用心讨论,共获提升!
huangn2008 + 1 + 1 热心回复!
很快再相见123 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Jesus. 发表于 2018-8-15 16:58
看了很多遍,就是IDA那段看不懂,不知道如何修改。能出个详细点的视频就好了。
现在很多单机的游戏都需要签名验证,自己打包了好几个签名都是闪退。
用了四哥的工具又不好使,一个都不能破解
翼国游者 发表于 2018-5-30 12:02
本帖最后由 翼国游者 于 2018-5-30 12:03 编辑

额,图片无法放大,看的比较吃力,总算知道登录支付界面咋整,虽然不会……
PS:是不是一般有登录才能出现支付界面的是不是都有mListene这项?~
 楼主| yikuaiyingbi 发表于 2018-5-28 14:09
刚刚忘记放下载链接,布局也全乱了,现在把游戏破解前后的下载链接都放在百度云里了。
wuyachizi 发表于 2018-5-28 14:18
谢谢楼主分享
眼泪不要流泪 发表于 2018-5-28 14:26
谢谢楼主分享
zkxdhao 发表于 2018-5-28 14:29
谢谢分享
Ak47_2016 发表于 2018-5-28 14:37
感谢楼主分享
Hayden. 发表于 2018-5-28 14:40
大赞!部分截图看不清,思路是很好的借鉴!
dhkyhb 发表于 2018-5-28 15:02
厉害厉害,来学习学习。
adolf6 发表于 2018-5-28 15:43
O(∩_∩)O谢谢
wrhai 发表于 2018-5-28 16:20
感谢楼主大大!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 18:17

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表